隨著新興IT技術的不斷發展，CIO們開始將虛擬化和云計算列為最重要的IT戰略措施。但根據今年早些時候IDC的研究發現，虛擬化是首席信息官在2012年的最優先考慮事項，而云計算排第二位。與此同時，企業CIO們一致認為安全是部署這些技術的主要抑制劑。盲點、虛擬機(VM)“蔓延”、缺乏職責分離、新威脅和虛擬部署的動態性等都是他們關注的安全問題。

很多企業CIO們開始意識到從數據中心部署虛擬化的好處：降低運營成本、節約能源和更大的靈活性等。但當他們試圖擴大其虛擬化戰略到桌面以進一步提高價值時，安全問題成了攔路虎。為了從虛擬化“謀取”更多好處，首席信息官們必須更加自信地向前邁進。

那么，安全專業人員如何能夠保護企業虛擬化環境，就像他們保護物理資產一樣嗎?保護虛擬化環境的挑戰在于缺乏對虛擬化基礎設施的可視性以及控制。從本質上講，他們沒有針對攻擊者建立信息優勢(Information Superiority)，隨著企業將虛擬化系統從數據中心擴展到桌面，這種挑戰尤為明顯。

為了在虛擬環境中實現信息優勢，安全專業人員必須跨物理環境和虛擬環境執行安全政策。他們還必須能夠建立可視性和控制來檢測和阻止針對虛擬基礎設施的威脅，以及減小這些威脅對應用程序和用戶的影響。

在選擇保護虛擬環境的技術時，安全專業人員應該考慮以下屬性：

綜合性 – 綜合考慮物理和虛擬安全元素。企業安全和風險管理政策以及合規要求需要確保同時對物理環境和虛擬環境的保護。從中央控制臺對整個基礎設施的安全活動進行監控、管理和報告的能力是為虛擬化企業啟用信息優勢的關鍵。

整合性– 結合大數據分析與網絡及應用程序意識。現在的威脅越來越復雜，沒有哪個環境是安全的。整合整個網絡可視性(包括主機和其他設備、應用程序、服務及用戶)與大數據分析，以提高安全智能能夠幫助消除安全控制中的盲點，此前，安全控制只監控物理系統中的惡意活動。

智能化– 為防御提供正確的信息。在現在資源有限的IT安全部門，更聰明地工作(而不是更辛苦地)已經成為口頭禪。安全技術應該要能夠自動評估新威脅來確定哪些具有相關性以及哪些會影響業務，從而能夠幫助集中于響應工作，以及調整防御系統以應對不斷變化的情況。

持續性 – 在整個部署的安全基礎設施作出完整的系統化的響應。 虛擬化環境的超動態性質加劇了對持續保護的需求。從數據中心到桌面的實時可視性，自動化網絡安全功能和管理，以及持續監測和阻止最新威脅以及控制不可避免的攻擊等，都是幫助維持有效保護必須的功能。

如果沒有信息優勢，有效地部署IT安全將非常困難，因為你需要了解瞬息萬變的現代物理和虛擬網絡環境。信息優勢讓首席信息官能完善其虛擬化戰略，以最大限度地提高業務靈活性、敏捷性和節約成本，而不會失去對數據完整性、安全和業務連續性的可視性和控制。全面的安全技術應該能夠提供從數據中心到桌面以及跨物理系統和虛擬系統的相同水平的可視性以及控制，以使企業能夠實現信息優勢和充分挖掘虛擬化的優勢。